(RÉSOLU)Erreur de chargement

[djsly]

Bonjour a vous !

j'ai eu quelque petit problème avec des émoticones que mais enfants on télécharger malgrer mon interdiction et j'ai eu environ 55 spiware que spybot a détecter et nettoyer

mais la a chaque fois que je démare l'ordi y a une fenêtre qui apparaît ?
erreur de chargement de c:\program~1\mywebs~1\bar\1.bin~~sbar.dll


et mon ordi est plus lent aussi

besoin d'aide merci encore et bonne journée!!!

[Lord]

Avez-vous effectué les analyses en ligne avec Housecall et Ewido ?

[djsly]

Bonjour LORD

Non je n'est jamais essayer c'est chose plus haut mentionné je ne les ai jamias utiliser comment je doit procéder svp
J,ai trouvé le housecall dans les utilitaires mais pas ewido?

[Lord]

Utilisez ces liens: Housecall et Ewido .

Si vous voulez plus de précisions sur leurs utilisations, cliquez sur le lien ICI de ma signature.

[Rossssignol]

Bonjour

Est ce que c'est ***ceci** que vous avez ?

Si oui, ( si non oubliez ça )

= Quitter internet
= Ouvrir le gestionnaire de tâches : CTRL+ALT+Suppr / Gestionnaîres de tâches / onglet processus
Si :mwsoemon.exe
Est présent : sélectionner et fin de tâches
= : Démarrer / panneau de configuration / Ajout/suppressions de programmes
Désinstaller si présent
My Web Search
Et tout programme qui contiendrait : my way
-------
idem dans C:\program files
-----------------

Ils disent aussi de faire a la fin un HijackThis mais attendez pour voir le résultat avant .

[djsly]

j'ai essayer housecall et ya rien qui me dit que j'ai quelque chose

et Mr rossignol j'ai effectivement ce que vous avec afficher j'ai fait les démarche et au début il ya bien dans le gestionnair quel que chose mais rien dans ajout supression de programe

et pour éwido ya une erreur quand je click dessu???

[djsly]

Bonjour j'ai passer ewido et il ya aucun BOBO

mais j'ai encore cette fenêtre qui est au démarage de mon ordi

comment je peut la fair disparaitre svp

merci et bonne journée

[jaco43]

Bonjour!

Alors essayons HijackThis!

Et comme le dit "Lord":

Téléchargez avec ce lien direct HijackThis (Lien direct) et exécutez-le, en cliquant sur le bouton "Do a system scan and save a logfile".

À la fin vous aurez une fenêtre du bloc-notes de Windows qui vous permettra de copier le résultat du log. Fermez ensuite "HijackThis" et dans un prochain message, postez-nous un "Coller" de ce log. On vous indiquera alors quelles-sont les lignes à corriger, s'il y a lieu?

jaco43

[djsly]

Bonjour, voici les résultats de Highjack

Logfile of HijackThis v1.99.1
Scan saved at 08:52:10, on 2006-07-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\Program Files\Digital Media Reader\shwiconem.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Ideazon\Zboard Software\Driver\Zboard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Electronic Arts\EA Downloader\Core.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\Program Files\BigFix\BigFix.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Marysly Larivière\Local Settings\Temporary Internet Files\Content.IE5\GPEV4TMN\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2K0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunKistEM] C:\Program Files\Digital Media Reader\shwiconem.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EA Downloader\Core.exe -silent
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\Ahead\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\BigFix.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Install Pending Files.LNK = C:\Program Files\SIFXINST\SIFXINST.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... jhtml?p=ZN
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.empornium.us
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {597F9140-0DC6-4657-A162-76EC0E7AEE81} (ActiveBroadcast Control) - http://www.meetstream.com/activex/28019 ... adcast.cab
O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/activex/28019 ... ceiver.cab
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/activ ... tiveid.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS

[djsly]

avec le high jack this je voie qu'il ya un impornium.us dans trusted zone

j'ai jamais autoriser cela

et je peut voir quel que my web search j'imagine que je doit enlever cela aussi

Je me souvient de impornium et j'avais eu beaucoup de misère a stoper se site avec plein de popup et d'annonce sans arrête disonq ue c'est le prix a payé pour la curiosité mais j'ai aprie ma leçon

[Lord]

Normalement l'intrus "MyWebSearch" peut-être désinstallé via "Ajout/Suppression de programmes". Ça me surprend que vous ne l'ayez pas vu ?

Les lignes suivantes seront à supprimer:

• O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
• O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
• O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
• O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... jhtml?p=ZN
• O16 - DPF: {597F9140-0DC6-4657-A162-76EC0E7AEE81} (ActiveBroadcast Control) - http://www.meetstream.com/activex/28019 ... adcast.cab
• O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/activex/28019 ... ceiver.cab
• O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/activ ... tiveid.cab

Si vous n'avez pas rajouté vous-même ce site dans vos sites de confiance, ajoutez cette ligne:

• O15 - Trusted Zone: http://www.empornium.us

Refaites un "scan" avec "HijackThis" et cochez toutes ces lignes. Ensuite avec le gestionnaire des tâches (CTRL+ALT+DEL) fermez le maximun d'applications actives, sauf évidemment "HijackThis" et explorer.exe mais incluant iexplore.exe (toutes les fenêtres d'internet explorer) et ensuite seulement cliquez sur le bouton "Fix Checked".

Redémarrez votre ordinateur en mode sans échec et recherchez le fichier mwsoemon.exe et supprimez-le si, il existe encore. Profitez en pour désactiver la restrauration du système.

Redémarrez en mode normal et réactivez la restauration du système.

[jaco43]

Merci "Lord" pour l'analyse!

Petit complément d'information!

Utilisation du "Mode sans échec"

Windows XP: Comment activer/désactiver la restauration du système

jaco43

[djsly]

Désoler pour la lenteur de réponse Merci beaucoup Lord pour l'analyse et Jaco43 pour l'aide
vraiment génial de pouvoir compter dur vous SOS grand frère et soeur lol

Merci encore et bonne fin de journée et non canicule

[jaco43]

Bonjour!

Est-ce que les 2 problèmes sont réglés: la fenêtre qui apparaissait et la lenteur?


jaco43

[djsly]

oui je vient juste de fair le teste et tout est redevenu normal

Merci encore pour votre excelent travail

si je calcul l'argent que vous m'avez fait économiser avec le nombre de fois que vous m'avez aider je vais aller de ce pas fair un don pour les utilitaire gratuit que vous recommander

Une sugestion :vous devriez avoir un espace a cette fin pour aider dans l'achat de votre materiel et votre support